情報セキュリティ(全66問中14問目)

PCでWebサイトを閲覧しただけで,PCにウイルスなどを感染させる攻撃はどれか。

出典:平成31年春期 問69

  • DoS攻撃
  • ソーシャルエンジニアリング
  • ドライブバイダウンロード
  • バックドア
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
ドライブバイダウンロードは、Webサイトにマルウェアやウイルスを仕込んでおき、アクセスしてきた利用者の知らぬうちに、それらを自動ダウンロードまたは実行させる攻撃です。脆弱性がある状態でアクセスした場合には、Webページを閲覧しただけでマルウェアに感染してしまうことになります。
この攻撃単体で仕掛けられるほか、Gumblar攻撃や水飲み場型攻撃などのように他の攻撃の一部に組み込まれて使用されるケースもあります。
69.gif
したがって正解は「ウ」です。
  • DoS攻撃は、通常では想定できない数のリクエストやパケットを標的に送り付けることで、標的とするサーバやネットワーク回線を過負荷状態にし、システムダウンや応答停止などの障害を意図的に引き起こす攻撃です。
  • ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称です。
  • 正しい。ドライブバイダウンロードは、利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる攻撃です。
  • バックドアは、一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように、攻撃者によって技術的に設置された侵入口のことを指します。

Pagetop